Перейти к содержимому
Калькуляторы

Cуществует следующая схема:

{ТФОП}<-----(ОКС7 E1)---------[АТС МС240]<--------(sip)---------абонентские шлюзы (адпак, линксис, длинк) факсы тут ходют через Т30

{ТФОП}<--------(sip)-------------[CISCO]<-------------(sip)----------абонентские шлюзы (адпак, линксис, длинк) факсы тут ходют через Т38

Ищу программное решение в виде Softswitch которое бы реализовало следующую схему:

 

{ТФОП}<-----(ОКС7 E1)---------[АТС МС240]<-----(sip)--------

===========================================\

===========================================SOFTSWITCH<-----sip reg-----абонентские шлюзы

===========================================/

{ТФОП}<--------(sip)-------------[CISCO]<----------(sip)---------

 

и удовлетворяло следующим целям и требованиям:

Цели:

1. Защита и сокрытие транковых шлюзов (Cisco и ATС MC240 Eltex) от абонентской сети.

Так как транковые шлюзы толком не поддерживают нормально sip регистрацию абонентских шлюзов и следовательно пропускают все вызовы без особых вопросов, при соответствующих валидных комбинациях возможен пропуск звонка от имени другого абонента. Хотя может это параноя, так как голос выделен в отдельный вилан, но всё равно хотелось бы закрыть данные шлюзы проксёй от абонентов.

2. Необходим учёт phone@ip видится это опять таки в виде регистрации с данными об этом в SQL базе дабы можно было строить отчёты и тд.

3. Хотелось бы уйти от текущего решения на астериске, пока шлюзов всего сотня другая.

4. Хочется иметь минимальное дво (аля многоканальные номера)

5. ещё думаю....

 

Требования в порядке важности:

1. Надёжность и безглючность (не должно падать из-за кривости себя раз в неделю как это случается с сцуко астериском)

2. Поддержка протокола SIP v2.

3. Нормальная поддержка Т38! (короче чтобы факсы всё таки больше работали чем не работали!), и Т30 но тут думаю проблем быть не должно

4. RADIUS ААА

5. Количество одновременных соединений ~200 в режиме RTP proxy, с возможностью роста.

6. Нормальная доступная документация.

7. Адекватный саппорт жулательно русский и регулярные апдейты с целью багофиксения.

8. Цена хотя бы до 10К$

9. Вменяемое юзабилити для настройки.

10. Лучше если будет работать на FreeBSD но это не критично поэтому в конце списка.

Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в требования ещё пару уточнений:

основной кодек 711, бывает 729

сорм не нужен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не знаю,

У меня такая схема на Openser. Ну все пункты соблюдены за исключением адекватной документации и цены 10К$ :)

Тоже и циска и астериск.

Транковые шлюзы просто перекрыты ACL. Это не паранойя это жизнь.

 

По поводу безглючности надо брать версию через год выхода после .0 и все бужет тип-топ.

Разработчики в Mail List-s вполне адекватные и достаточно шустрые.

 

Не заметил.

9. Вменяемое юзабилити для настройки.

С этим сложнее надо привыкнуть. :)

 

Изменено пользователем aoz1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не знаю,

У меня такая схема на Openser. Ну все пункты соблюдены за исключением адекватной документации и цены 10К$ :)

Тоже и циска и астериск.

Транковые шлюзы просто перекрыты ACL. Это не паранойя это жизнь.

 

По поводу безглючности надо брать версию через год выхода после .0 и все бужет тип-топ.

Разработчики в Mail List-s вполне адекватные и достаточно шустрые.

 

Не заметил.

9. Вменяемое юзабилити для настройки.

С этим сложнее надо привыкнуть. :)

спасибо за отклик.

опенсер видел сам, конфиг просто мега жесть астериск просто сказка по сравнению с ним, енто же нада так над людьми издеваться (я про конфиг опенсера).....

я не понял как ацл запретит набор номера? у вас ацл парсит сип сигнализацию?

а как решён вопрос у вас с ртп прокси на сколько я знаю опенсер тока сип прокси онли?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не знаю,

У меня такая схема на Openser. Ну все пункты соблюдены за исключением адекватной документации и цены 10К$ :)

Тоже и циска и астериск.

Транковые шлюзы просто перекрыты ACL. Это не паранойя это жизнь.

 

По поводу безглючности надо брать версию через год выхода после .0 и все бужет тип-топ.

Разработчики в Mail List-s вполне адекватные и достаточно шустрые.

 

Не заметил.

9. Вменяемое юзабилити для настройки.

С этим сложнее надо привыкнуть. :)

спасибо за отклик.

опенсер видел сам, конфиг просто мега жесть астериск просто сказка по сравнению с ним, енто же нада так над людьми издеваться (я про конфиг опенсера).....

я не понял как ацл запретит набор номера? у вас ацл парсит сип сигнализацию?

а как решён вопрос у вас с ртп прокси на сколько я знаю опенсер тока сип прокси онли?

Зачем. На шлюзах UDP и TCP порт 5060 открыт только в направлении openser. То есть вся сигнализация идет только через него.

Вначале пробовал Mediaproxy. Там малость непонятный конфиг у Openser. C 2008 года стоит rtpproxy. Настроил и забыл.

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не знаю,

У меня такая схема на Openser. Ну все пункты соблюдены за исключением адекватной документации и цены 10К$ :)

Тоже и циска и астериск.

Транковые шлюзы просто перекрыты ACL. Это не паранойя это жизнь.

 

По поводу безглючности надо брать версию через год выхода после .0 и все бужет тип-топ.

Разработчики в Mail List-s вполне адекватные и достаточно шустрые.

 

Не заметил.

9. Вменяемое юзабилити для настройки.

С этим сложнее надо привыкнуть. :)

спасибо за отклик.

опенсер видел сам, конфиг просто мега жесть астериск просто сказка по сравнению с ним, енто же нада так над людьми издеваться (я про конфиг опенсера).....

я не понял как ацл запретит набор номера? у вас ацл парсит сип сигнализацию?

а как решён вопрос у вас с ртп прокси на сколько я знаю опенсер тока сип прокси онли?

Зачем. На шлюзах UDP и TCP порт 5060 открыт только в направлении openser. То есть вся сигнализация идет только через него.

Вначале пробовал Mediaproxy. Там малость непонятный конфиг у Openser. C 2008 года стоит rtpproxy. Настроил и забыл.

видимо вы познали все тонкости настройки сего монстра, а что делать простым смертным?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

видимо вы познали все тонкости настройки сего монстра, а что делать простым смертным?
Как вам молодым сказать :) Я сюда подписался полгода как, чтоб про TVoIP читать на своем

шестом десятке, скоро буду уже советы давать. :)

Там ничего особо сложного нет. С подобный язык с Perl регулярными выражениями и calback функциями.

Обычный себе API. По сравнению с ассемблером БЭСМ-6 или встроенным в 1С языком этот проще :)

 

 

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

будут ещё советы кроме опен сера?

Из коммерческих попробуйте обратиться:

Mera

Speedflow

...

Под вашу задач до 10к 100% договоритесь.

 

А вообще у вас задача примитивная, нагрузка небольшая, посмотрите OpenSER, yate.

Изменено пользователем nag-f

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

будут ещё советы кроме опен сера?

Связка Kamailio + младший SBC от AcmePacket решит вашу задачу

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

будут ещё советы кроме опен сера?
Связка Kamailio + младший SBC от AcmePacket решит вашу задачу

Kamailio это и есть OpenSER :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а как быть при опенсере с проксированием ртп?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

catalist

 

 

Вы лентяй полный или лентяй наглый ?

 

Там работы-то на 2 недели, если с нуля начинать, при условии понимания SIP'a.

 

 

.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

catalist

 

 

Вы лентяй полный или лентяй наглый ?

 

Там работы-то на 2 недели, если с нуля начинать, при условии понимания SIP'a.

 

 

.

Voicemaster

Причём тут лень? Лично я например програмистом не являюсь, настроить сам опенсер не могу в силу отсутствия необходимых знаний и сложности его конфига, знакомых которые могут настроить опенсер тоже нет, если брать кого то со стороны в плане настрой а я тебе денег дам, то в силу не понимания работы опенсера и его конфига можно огрести проблем в случае возникновения проблем и отсутствия этого специлаиста на связи.

Поэтому ищем решение которое не будет ломаться, и которое имеет более менее понятный интерфейс.

Сейчас рассматриваем два варианта Mediacore от Speedflow и VocalTec Essentra

 

Проблема ещё в том что мы с астреиском огребли несчастья вагон, это при том что есть специалист в доступе прямом, и рулит он им онлайн...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

[...]

Поэтому ищем решение которое не будет ломаться, и которое имеет более менее понятный интерфейс.

Сейчас рассматриваем два варианта Mediacore от Speedflow и VocalTec Essentra

 

А вам бы была интересна разработка конфигурации/интерфейса/поддержка под ваши задачи ? Дорого, но не дороже денег.

 

 

BTW, 1&1 на Kamailio обслуживают более 2M клиентов с более 5M номерами и терминируют ~ 1 биллион минут в месяц . Подробнее...

 

 

[...]

Проблема ещё в том что мы с астреиском огребли несчастья вагон, это при том что есть специалист в доступе прямом, и рулит он им онлайн...

Asterisk для операторских не применим.

 

 

.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Asterisk для операторских не применим.
к сожалению это стало понятно тока после того как посыпались жалобы на хреновую связь.

зы. после прочтения сцылки про миллиард минут, хочу заметить мне стало понятно что опен сер тянет миллиард минут в месяц, но ничего дельного я там не увидел, хоть бы конфиг выложили чтоли....

Ещё раз хочу сказать, если кто то может внедрить нам опен сер, который удовлетворит нашим требованиям, и будет его поддерживать, велкам в личку, пока таких смельчаков не нашлось, будем искать коммерческий продукт....

А вам бы была интересна разработка конфигурации/интерфейса/поддержка под ваши задачи ? Дорого, но не дороже денег.
смотря на сколько дорого, и какие будут гарантии и сервис! В любом случае это отклонение от темы которое нада обсуждать приватно
Изменено пользователем catalist

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я не специалист по войсам но есть ещё FreeSwitch - он как на первый взгляд больше астериск чем что либо другое - но есть...

Изменено пользователем Lynx10

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я не специалист по войсам но есть ещё FreeSwitch - он как на первый взгляд больше астериск чем что либо другое - но есть...

я вас не понял, про фрисвитч почитаю

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Шлюз VOIP в MC240 поддерживает RADIUS

это я знаю, спасбо! появилось в последних версиях по, трабла теперь в регистрации! (предвкушая вопрос зачем) отвечу: для того что бы знать на каком ип адресе висит тот или иной телефон, так как шлюзы цепляются в голосвую сеть по пппое

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

будут ещё советы кроме опен сера?
Связка Kamailio + младший SBC от AcmePacket решит вашу задачу

три вопроса по AcmePacket,

1)можно конкретную модель?

2) для каких целей он будет использоваться?

3) дайте контакт продавца

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1)можно конкретную модель?

2) для каких целей он будет использоваться?

3) дайте контакт продавца

1. net-net 2800 или 3800 в зависимости от бюджета и объема планируемых продаж

2. Это, скорее, к вам вопрос. В общем случае он будет:

- скрывать ядро сети от внешнего мира

- обеспечивать защиту

- проходить НАТ-ы клиентов

- оставлять медиа-поток на границе сети

Ну, а дальше уже вам решать как сеть строить. Можно какую-то часть пиринга на него перенести, можно транскодинг делать, мониторить качество, делать шифрованние. Да много чего можно. Последние три позиции из списка без SBC эффективно не сделать.

3. Я работал с АМТ-групп. Впечатления только положительные, так что смело могу рекомендовать. К сожалению, человек, который вел наш проект, из АМТ ушел, но если будет очень нужно - могу скинуть контакт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не знаю,

У меня такая схема на Openser. Ну все пункты соблюдены за исключением адекватной документации и цены 10К$ :)

Тоже и циска и астериск.

Транковые шлюзы просто перекрыты ACL. Это не паранойя это жизнь.

 

По поводу безглючности надо брать версию через год выхода после .0 и все бужет тип-топ.

Разработчики в Mail List-s вполне адекватные и достаточно шустрые.

 

Не заметил.

9. Вменяемое юзабилити для настройки.

С этим сложнее надо привыкнуть. :)

спасибо за отклик.

опенсер видел сам, конфиг просто мега жесть астериск просто сказка по сравнению с ним, енто же нада так над людьми издеваться (я про конфиг опенсера).....

я не понял как ацл запретит набор номера? у вас ацл парсит сип сигнализацию?

а как решён вопрос у вас с ртп прокси на сколько я знаю опенсер тока сип прокси онли?

Зачем. На шлюзах UDP и TCP порт 5060 открыт только в направлении openser. То есть вся сигнализация идет только через него.

Вначале пробовал Mediaproxy. Там малость непонятный конфиг у Openser. C 2008 года стоит rtpproxy. Настроил и забыл.

а на каком железе крутится енто чудо если не секрет? и какой поток обрабатывает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1)можно конкретную модель?

2) для каких целей он будет использоваться?

3) дайте контакт продавца

1. net-net 2800 или 3800 в зависимости от бюджета и объема планируемых продаж

2. Это, скорее, к вам вопрос. В общем случае он будет:

- скрывать ядро сети от внешнего мира

- обеспечивать защиту

- проходить НАТ-ы клиентов

- оставлять медиа-поток на границе сети

Ну, а дальше уже вам решать как сеть строить. Можно какую-то часть пиринга на него перенести, можно транскодинг делать, мониторить качество, делать шифрованние. Да много чего можно. Последние три позиции из списка без SBC эффективно не сделать.

3. Я работал с АМТ-групп. Впечатления только положительные, так что смело могу рекомендовать. К сожалению, человек, который вел наш проект, из АМТ ушел, но если будет очень нужно - могу скинуть контакт.

1. Просто не нашёл в прайс.ру даже примерных цен на данную штуковину

2. про последние три позиции не понял, укажите точнее плиз.

3. понял щас поищу сначала сам их.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. Просто не нашёл в прайс.ру даже примерных цен на данную штуковину

2. про последние три позиции не понял, укажите точнее плиз.

3. понял щас поищу сначала сам их.

Цен на такое оборудование на прайс.ру не бывает, оно же продается в штучных количествах.

Я имел в виду, что делать защиту сети и работать с нат-ами клиентов без бордер-контроллера выставив софтсвитч (хотя бы тот же камаильо) в публичный доступ - неправильное решение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.